Pacienți Feriți-vă: Hackerii vă direcționează informațiile medicale
Cuprins:
- O încălcare deosebit de mare din aprilie și iunie a implicat sistemele comunitare de sănătate. Compania are peste 200 de spitale.
- În primul rând, multe organizații de asistență medicală sunt prost echipate pentru a preveni atacurile. Prioritățile lor, talentul angajaților și finanțarea sunt îndreptate către ceea ce sunt cele mai cunoscute - menținerea sănătății oamenilor.
- Mulți oameni nu știu nici măcar că informațiile lor medicale au fost furate. Ea poate dura ani până când o agenție de colectare merge după ei pentru costul serviciilor medicale pe care nu le-au primit niciodată.
- "Un număr mare de state au un fel de cerință de notificare a încălcării datelor", a spus Tien. "Va exista fie un raport media despre entitate și / sau o notificare din partea entității care a suferit încălcarea care vă spune că datele dvs. au fost compromise. "
Guvernul federal împinge medicii, clinicile și spitalele să îmbrățișeze înregistrările medicale electronice (EMR), cunoscute și sub numele de înregistrări medicale electronice (EHR). Există multe avantaje pentru a merge digital, dar aceste beneficii pot fi umbrite de amenințarea hackerilor.
Hackerii vizează tot mai mult această vastă comoară a informațiilor medicale și o vând pe piața neagră. De asemenea, le utilizează pentru a obține în mod ilegal medicamente cu prescripție medicală sau echipament medical.
Știri asociate: A se vedea cele șapte cele mai mari încălcări ale datelor privind sănătatea ».
PublicitateDe ce vă faceți griji?
O încălcare deosebit de mare din aprilie și iunie a implicat sistemele comunitare de sănătate. Compania are peste 200 de spitale.
În timpul ciberneticului, hackerii au furat "datele de identificare a pacienților nonmedicali" de aproximativ 4,5 milioane de oameni.Brevetele mai mici nu sunt rare pentru companiile din domeniul sănătății. Potrivit unui raport al Institutului SANS din 2014, 94% din instituțiile medicale au raportat atacuri cibernetice.
Un raport al Institutului Ponemon a arătat că 90% dintre organizațiile de asistență medicală au înregistrat cel puțin o încălcare a datelor în ultimii doi ani. Treizeci și opt la sută au avut mai mult de cinci incidente.
PublicitatePublicitateAceste tendințe sângeroase se așteaptă să continue în anul următor, deoarece mai mulți medici, clinici și spitale se deplasează la EMR.
Predictia este ca anul 2015 va fi anul incalcarilor de asistenta medicala, a declarat James Christiansen, vicepresedintele managementului riscului informational la firma Accuvant, informeaza Healthline. "Aceasta este o creștere semnificativă a amenințărilor la adresa ecosistemului medical", a spus el.
Datele medicale electronice sunt ușor de furat
Pushul pentru digitizarea înregistrărilor personale de sănătate a făcut doar mai ușor pentru hackeri să scoată cantități mari de date. Datele pot fi expuse accidental, cum ar fi atunci când un angajat își pierde un laptop care conține informații despre pacient.
Publicitate Acum, din confortul canapelei, un atacator de oriunde din lume poate intra într-un sistem pentru a avea acces la un registru electronic de asistență medicală. James Christiansen, Accuvant
"În trecut, pentru a avea acces la dosarele mele de îngrijire medicală, a trebuit să intrăm în cabinetul medicului meu și să trec prin numeroase dosare de pacienți pentru a-mi găsi dosarul", a spus Christiansen. "Acum, din confortul canapelei, un atacator oriunde în lume poate intra într-un sistem pentru a avea acces la un registru electronic de asistență medicală. "Industria de asistență medicală are două deficiențe principale care atrag hackeri care doresc să transforme informațiile medicale într-un buck rapid.
PublicitatePublicitate
În primul rând, multe organizații de asistență medicală sunt prost echipate pentru a preveni atacurile. Prioritățile lor, talentul angajaților și finanțarea sunt îndreptate către ceea ce sunt cele mai cunoscute - menținerea sănătății oamenilor.
"În comparație cu industria financiară, care a petrecut decenii în construirea protecției electronice în jurul datelor lor sensibile, industria asistenței medicale este puternic împinsă să stabilească programe de securitate echivalente", a spus Christiansen.
Spitalele și cabinetele medicale sunt deseori cântărite de sistemele informatice mai vechi. Multe dintre aceste sisteme au lipsă de actualizări de securitate cheie destinate să prevină tipurile de încălcări ale datelor medicale care implică experți în securitate implicați. În plus, este posibil ca datele să nu fie criptate sau protejate în modul cel mai puternic."Este cu siguranță dependent de setare. Ar putea fi un lucru pentru a obține ceva de la o companie de asigurări foarte mare ", a spus Tien. Pe de altă parte, dacă vorbiți despre un spital care trece în EHR, există o mulțime de locuri în care sistemul poate fi vulnerabil. "
Aflați mai multe: Cum revizuirile online schimbă jocul de îngrijire medicală»PublicitatePublicitate
Nu sunt doar sistemele informatice din biroul medicului dumneavoastră care sunt expuse riscului. Organizațiile de îngrijire medicală au multe puncte de intrare pentru un hacker care încearcă să utilizeze sistemele lor. Imprimantele, sistemele de videoconferințe, software-ul pentru call center și dispozitive precum mașinile cu raze X în rețea oferă puncte de intrare.
"Ecosistemul sănătății este foarte complex, deoarece înregistrarea medicală transversează diferiții furnizori", a spus Christiansen. "Astfel, numărul pur de locuri și forme de înregistrare a asistenței medicale este stocat, ceea ce face ca acesta să fie mai susceptibil la un hacker sau la un utilizator care nu este rău intenționat, care dezvăluie accidental dosarele dvs. de asistență medicală."
Datele medicale mai valoroase decât datele cardului de creditDatele medicale electronice nu sunt doar accesibile mai ușor decât informațiile financiare, ci și mai valoroase pentru cei care le obțin ilegal.
"Tipurile de date care vor fi obținute atunci când aveți ceva de genul unei încălcări a EHR pot fi mai valoroase decât alte tipuri de date", a spus Tien.
Odată ce hackerii au capturat aceste date, pot fi folosite pentru a transforma un profit în mai multe moduri. De asemenea, poate fi vândut persoanelor neasigurate care le vor folosi pentru a obține medicamente cu prescripție redusă sau echipamente medicale. Apoi neasigurate ar putea, de asemenea, să depună cereri false de asigurare folosind un număr de identificare a pacientului combinat cu un număr de furnizor fals.Rata de plată pentru acreditările de sănătate furate este de până la zece ori mai mare decât valoarea informațiilor cărții de credit furate.
Dar, spre deosebire de cardurile de credit furate, care pot fi ușor anulate și achizițiile frauduloase mai rapid detectate, odată ce informațiile dvs. medicale cu caracter personal sunt furate, este dificil să-i pui ghinionul înapoi în sticlă.
Mulți oameni nu știu nici măcar că informațiile lor medicale au fost furate. Ea poate dura ani până când o agenție de colectare merge după ei pentru costul serviciilor medicale pe care nu le-au primit niciodată.
Un alt pericol este că înregistrarea medicală personală nu mai poate fi exactă. Acest lucru poate pune viața în pericol dacă informația cheie, cum ar fi tipul de sânge și alergiile la medicamente, sunt modificate în înregistrarea dvs.
Cum să vă protejați de furtul de identitate medicală
"Întreaga problemă pentru consumatori este atât de dificilă, deoarece la sfârșitul zilei există foarte puține lucruri pe care le puteți face", a spus Tien.
Dacă un magazin de vânzare cu amănuntul joacă rapid și pierde datele financiare, aveți opțiunea să nu mai faceți cumpărături acolo. Acest lucru nu este întotdeauna posibil cu biroul sau spitalul medicului dumneavoastră.
Întreaga problemă pentru consumatori este atât de dificilă, deoarece la sfârșitul zilei există foarte puține lucruri pe care le puteți face. Lee Tien, Fundatia Electronic Frontier
O mare parte din povara pentru reducerea furtului de identitate medicala revine spitalelor si altor organizatii de asistenta medicala. Pentru a preveni atacurile cibernetice, aceste organizații trebuie să investească mai mulți bani și talente de angajați pentru a strânge pereții în jurul datelor electronice.
Dincolo de a vă întreba pe medicul dumneavoastră despre siguranța EMR utilizată în clinica dvs., cel mai bun pariu pentru a vă proteja implică rămânerea în alertă pentru posibila utilizare eronată a informațiilor medicale. Acest lucru depinde, în parte, de faptul că organizația de asistență medicală vă notifică dacă detectează o încălcare. În prezent, există unele legi care să încurajeze acest lucru.
"Un număr mare de state au un fel de cerință de notificare a încălcării datelor", a spus Tien. "Va exista fie un raport media despre entitate și / sau o notificare din partea entității care a suferit încălcarea care vă spune că datele dvs. au fost compromise. "
În majoritatea cazurilor, veți afla numele organizației care a suferit o cibernetizare, dar este posibil să nu știți întotdeauna care dintre informațiile dvs. a fost luată.
Dacă informațiile dvs. sunt furate, există pași pe care îi puteți lua pentru a minimiza daunele.
"Examinați dosarele medicale și Explicația beneficiilor frecvent pentru anomalii", a spus Christiansen.Căutați erori de facturare și semne de prescripții sau teste pe care nu le-ați avut niciodată.
Pentru a vă ajuta să identificați taxele false, solicitați copii de la medicul sau spitalul dvs. din dosarele medicale.
Dacă observați probleme, avertizați furnizorul de servicii medicale și compania de asigurări.
Urmăriți-vă raportul de credit, deoarece facturile medicale neplătite vă pot afecta ratingul de credit, chiar dacă au rezultat dintr-o altă persoană care a utilizat informațiile medicale.
Citește mai mult: Dispozitivele de înaltă tehnologie ajută pacienții să gestioneze diabetul zaharat și tensiunea arterială ridicată »
